Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.
CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.
Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks
Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken.
Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen
Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke.
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.
Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren
In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.
Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload
Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt.
Trend Micro Apex One und Langflow: Warnung vor Angriffen
In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA.
Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar
Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab.
Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar
Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren.
Ubiquiti UniFi OS Server: Mehrere Schwachstellen
Es existieren mehrere Schwachstellen im Ubiquiti UniFi OS Server. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, Schutzmaßnahmen zu umgehen, Daten zu modifizieren oder vertrauliche Informationen zu stehlen.
[NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Cisco Secure Workload: Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat OpenShift Data Foundation: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [hoch] IBM App Connect Enterprise (fast-xml-parser): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] OpenBSD: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise